CIS-CAT Pro — Ferramentas CySA+

CIS-CAT Pro

Center for Internet Security

Ferramenta de avaliação de configuração que audita sistemas contra os CIS Benchmarks.

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain

1 Reconhecimento

2 Armamento

3 Entrega

4 Exploração

5 Instalação

6 Comando e Controle

7 Ações sobre Objetivos

Defensor — Ciclo de RI

8 Preparação

9 Detecção e Análise

10 Contenção, Erradicação e Recuperação

11 Atividade Pós-Incidente

Descrição

O CIS-CAT Pro (Center for Internet Security — Configuration Assessment Tool) é o scanner oficial que mede a conformidade de um sistema com os CIS Benchmarks — as baselines de configuração segura por consenso para sistemas operacionais, navegadores, bancos de dados, provedores de nuvem e dispositivos de rede. Para o analista CySA+ é o exemplo canônico de ferramenta de fase de preparação: você endurece e valida antes do incidente.

Recursos:

O módulo Assessor avalia alvos contra conteúdo XCCDF/OVAL do benchmark e gera relatórios HTML, CSV, JSON e ARF.
O Dashboard agrega resultados na frota, mostrando tendência de conformidade e backlog de remediação.
Conteúdo de remediação (membros Pro) fornece scripts/GPOs que aplicam as recomendações do benchmark.
Build Kits (GPO/Shell/Ansible) automatizam o hardening no deploy, não apenas a medição.
Suporta SCAP 1.2, permitindo alimentar plataformas de risco/GRC.

Casos de uso

Hardening pré-deploy de gold images Windows/Linux
Auditorias periódicas de desvio de configuração contra baselines CIS
Geração de evidências para auditorias ISO 27001 / PCI-DSS / NIST 800-53
Envio de resultados em SCAP para dashboards de GRC
Construção de backlogs de remediação a partir de achados

Exemplo

# Linux Assessor — evaluate against Ubuntu 22.04 LTS Benchmark
./Assessor-CLI.sh -b ./benchmarks/CIS_Ubuntu_Linux_22.04_LTS_Benchmark_v1.0.0-xccdf.xml \
    -rd ./reports -html -csv -json

# Windows Assessor — current profile, ARF output for SCAP pipeline
Assessor-CLI.bat -b CIS_Microsoft_Windows_Server_2022_Benchmark.xml -arf